OpenClaw v2026.3.31 发布：后台任务系统重构、QQ Bot 通道与全面安全增强

OpenClaw 于 2026 年 3 月 31 日发布了 v2026.3.31 版本，这是一个包含多项破坏性变更和大量安全修复的重大更新。本次更新涵盖了后台任务系统重构、QQ Bot 通道支持、Matrix 生态增强，以及数十项安全与稳定性修复。

⚠️ 破坏性变更（Breaking Changes）

本次版本包含多项需要注意的破坏性变更，升级前请仔细阅读：

🔒 安全策略收紧

插件安装安全增强：Skills 和 Plugins 的安装流程现在对危险代码检测采用默认拒绝策略。之前能成功安装的插件，如果包含 critical 级别的安全发现，现在会默认阻止安装，需要显式使用 --dangerously-force-unsafe-install 参数才能继续。

网关认证强化：trusted-proxy 现在拒绝混合共享令牌配置，本地直连回退也需要配置令牌，不再隐式认证同主机调用者。

节点命令权限收紧：节点命令在配对审批前保持禁用状态，仅完成设备配对不再足以暴露声明的节点命令。

📦 Plugin SDK 迁移

旧的 provider 兼容子路径和捆绑式 provider 设置已被弃用，系统会发出迁移警告。推荐使用 openclaw/plugin-sdk/* 入口点作为迁移路径，未来主版本将完全移除旧接口。

🆕 核心新功能

📋 后台任务系统重构

这是本次更新最重要的架构变更。后台任务从 ACP 专用记账系统升级为统一的后台运行控制面板：

• 统一执行账本：ACP、子代理、定时任务和后台 CLI 执行统一纳入 SQLite 驱动的账本管理
• 任务流控制：新增 openclaw flows list|show|cancel 命令，实现线性任务流控制
• 孤立任务恢复：doctor 工具可检测并修复孤立或断裂的任务/流关联
• 阻塞状态持久化：被阻塞的任务可以记录原因并在重试时重新打开，避免碎片化为新作业
• 父级上下文路由：子任务更新通过父级任务流上下文传递，确保结果回到预期的父线程/会话

🤖 QQ Bot 通道

新增 QQ Bot 作为内置通道插件，支持：

• 多账号设置
• SecretRef 凭证管理
• 斜杠命令
• 定时提醒功能
• 富媒体收发（图片、语音、视频、文件）

🔗 MCP 远程服务器支持

MCP 服务器配置新增远程 HTTP/SSE 支持，可以为 mcp.servers 配置 URL，支持认证头和更安全的凭证遮蔽。

💬 Matrix 生态全面增强

• 房间历史上下文：支持通过 channels.matrix.historyLimit 配置，为群组触发器提供可选的房间历史上下文
• HTTP 代理：新增 channels.matrix.proxy 配置，支持通过代理路由 Matrix 流量
• 流式回复：新增草稿流式传输，部分回复可原地更新同一消息
• 线程隔离：支持按 DM 设置 threadReplies 覆盖

📱 平台增强

• WhatsApp 表情反应：Agent 现在可以用 emoji 回复 WhatsApp 消息，实现更自然的对话交互
• Slack 执行审批：exec 审批提示可直接在 Slack 中完成，无需回退到 Web UI
• LINE 富媒体发送：新增 LINE 图片、视频和音频的出站发送支持
• Android 通知转发：支持应用过滤、静默时段和速率限制的通知转发控制

🛡️ 重要安全修复

本版本包含大量安全相关修复，以下为关键项：

🔐 执行环境安全

• 环境变量保护：阻止请求范围的代理、TLS 和 Docker 端点环境变量覆盖，防止命令静默重定向出站流量
• Python 包索引保护：阻止 Python 包索引覆盖变量被请求范围的环境修改利用
• Nostr DM 签名验证：在配对或发送方授权副作用前验证入站事件签名，防止伪造 DM 事件
• 飞书群组安全：对齐引用回复和主题引导上下文与群组发送方白名单

🔑 认证与会话安全

• WebSocket 认证：在 WebSocket 握手期间保持共享认证速率限制，防止伪造设备令牌绕过暴力破解追踪
• Origin 头验证：拒绝可信代理 HTTP 请求中不匹配的浏览器 Origin 头
• 设备令牌轮换：令牌轮换后立即断开活动设备会话，新凭证即时生效
• 心跳执行隔离：防止心跳执行事件继承仅所有者的工具访问权限

🔧 工具与插件安全

• ACP 危险工具控制：用语义审批类替换工具名称覆盖，只读操作可自动审批，间接执行工具需显式审批
• 插件路由权限：插件 webhook 处理器默认不继承写入能力的运行时访问权限
• HTTP 工具调用授权：收紧 HTTP 工具调用授权，仅限所有者的工具不暴露在 HTTP 调用路径

🔧 其他重要修复

• Android 15+ 兼容：从包管理器读取版本元数据，修复 Android 15+ 设备信息报告失败问题
• iOS 构建：标记 ActivityKit 为 @preconcurrency，修复 Xcode 26.4 / Swift 6 构建失败
• Anthropic 故障转移：将 api_error 载荷视为瞬态错误，允许重试/故障转移
• OpenAI 响应兼容：规范化裸对象 MCP 工具架构，修复 OpenAI 工具注册拒绝问题
• Cron 多行输出：保留所有可交付文本载荷，多行 cron 报告完整投递到 Telegram 论坛主题
• Docker BuildKit：强制使用 BuildKit 进行本地镜像构建，修复旧版 Docker 构建器兼容性问题
• Config 写入：阻止 openclaw doctor 回写注入的通道默认值，防止配置污染
• 网关配对：恢复 QR 引导流程，修复 iPhone 初始配对后持续重试已用引导认证的问题
• 飞书 Markdown：在移除 Markdown 时保留拉丁、西里尔和 CJK 单词内的下划线
• Discord 语音：对语音输入执行频道和成员白名单检查

💡 升级建议

由于本次更新包含多项破坏性变更，建议升级前注意：

1. 检查插件安装流程，如有使用危险代码标记的插件需添加 --dangerously-force-unsafe-install
2. 验证网关认证配置，确保 trusted-proxy 未使用混合令牌
3. Plugin SDK 用户需迁移至 openclaw/plugin-sdk/* 入口点
4. 节点命令使用者需确保已完成配对审批流程
5. 及时轮换设备令牌，确保旧会话即时失效

# 升级命令
npm install -g openclaw@latest

# 或使用 openclaw 自带更新
openclaw update